Seguridad

Microsoft publica actualización para deshabilitar el parche de la 2ª variante de Spectre

La actualización ha sido lanzada para aquellos usuarios que se han visto afectados por reinicios aleatorios tras la aplicación del parche, pero no ha sido publicada como una actualización automática





Sin duda, entre los propósitos de Intel para el próximo año, debe encontrarse empezar mejor que lo que lo han hecho este 2018. Si leíamos hace unos días cómo Linus Torvalds tildaba el parche de Intel para Spectre y Meltdown de una “auténtica y rotunda basura”, ahora el parche para los sistemas Windows parece reafirmarse que no es mucho mejor, habiendo publicado Microsoft una actualización para poder desactivarlo tras los ya reconocidos problemas que está habiendo con la misma.

La actualización ha sido publicada para su descarga en Windows 7 (SP1), Windows 8.1, y todas las versiones de Windows 10, tanto para cliente como para servidor. La actualización debe ser instalada por el propio usuario, no siendo esta una actualización programada. Cabe recordar, que la propia Intel recomendó el pasado día 22 parar la propagación de este parche que mitiga la segunda variante de Spectre. Entre los problemas que ha provocado el parche, se encontrarían reinicios de forma aleatoria e incluso pérdida y corrupción de datos.

Microsoft también ha publicado instrucciones de cómo desactivar el parche de forma manual sin utilizar esta actualización, tanto para usuarios finales avanzados (KB4073119) como para clientes de servidor (KB4072698). También ha recordado en la publicación de la actualización que los usuarios no afectados por la vulnerabilidad no necesitan instalarla. Para saber si eres vulnerable, Intel publicó el día 24 una guía con las familias de procesadores afectados.

Los problemas con los parches y la actuación de Intel ya le ha valido para ser demandada por usuarios, y el Congreso de Estados Unidos ha pedido explicaciones sobre por qué se ha mantenido tanto en tiempo en secreto. Recordemos que el fallo se conoce al menos desde el 1 de junio de 2017, habiendo tenido Intel al menos 7 meses para depurar los parches de los diferentes sistemas. Ahora, los problemas de Intel podrían ir a más tras conocerse que advirtió antes a compañías chinas antes que al gobierno estadounidense.

No obstante, a pesar del huracán mediático al que se enfrenta Intel desde que inició el año, sus acciones no se han visto tan afectadas como algunos esperarían, y los precios de sus procesadores no parecen haberse visto afectados.

Juan José Oyague
joyague@hispasec.com

Más información:

Comentario de Linus Torvalds sobre el parche:

Nota de prensa sobre resultados de Intel en el cuarto trimestre de 2017:
https://www.intc.com/investor-relations/investor-education-and-news/investor-news/press-release-details/2018/Intel-Reports-Fourth-Quarter-2017-Financial-Results/default.aspx

Guía de procesadores vulnerables:
https://newsroom.intel.com/wp-content/uploads/sites/11/2018/01/microcode-update-guidance.pdf


Demandas colectivas contra Intel:
https://www.theguardian.com/technology/2018/jan/05/intel-class-action-lawsuits-meltdown-spectre-bugs-computer

Comunicado de El Congreso de los Estados Unidos:
https://energycommerce.house.gov/wp-content/uploads/2018/01/Meltdown-Spectre-Letters.pdf

Compañías Chinas conocieron las vulnerabilidades antes de el gobierno de EEUU:
https://www.wsj.com/articles/intel-warned-chinese-companies-of-chip-flaws-before-u-s-government-1517157430?tesla=y&mod=e2tw

Acciones de Intel:
http://www.nasdaq.com/es/symbol/intc/interactive-chart?timeframe=1m&charttype=line

Precio de procesador Intel en el tiempo:
https://camelcamelcamel.com/Intel-Desktop-Processor-i7-7700K-BX80677I77700K/product/B01MXSI216


Powered by WPeMatico

Gustavo Genez

Informático de corazón y apasionado por la tecnología. La misión de este blog es llegar a los usuarios y profesionales con información y trucos acerca de la Seguridad Informática.